Identidades não humanas expõem falhas de segurança

As organizações estão a enfrentar um aumento dos riscos de cibersegurança à medida que expandem o uso de identidades não humanas e sistemas baseados em Inteligência Artificial (IA), muitas vezes sem os níveis adequados de controlo e visibilidade, de acordo com a Keeper Security.

De acordo com o estudo, baseados num inquérito a 109 profissionais de cibersegurança realizado durante a RSA Conference 2026, estas identidades, que incluem contas de serviço, chaves API, automação e ferramentas com IA, estão já profundamente integradas nas infraestruturas modernas e operam frequentemente com privilégios elevados.

Cerca de 46% dos inquiridos indicam que ferramentas baseadas em IA têm acesso a sistemas e dados críticos, enquanto 76% afirmam que estas identidades não são consistentemente geridas sob políticas de acesso privilegiado.

A visibilidade surge como um dos principais desafios. Apenas 28% das organizações dizem ter uma visão completa das identidades não humanas em ambientes cloud, on-premises e SaaS. Mais de metade (53%) identifica a falta de visibilidade sobre acessos automatizados como o principal risco de segurança.

O estudo aponta ainda para lacunas ao nível da governação. Muitas organizações continuam a gerir estas identidades através de múltiplas ferramentas e equipas, resultando em políticas inconsistentes e falta de controlo centralizado.

A capacidade de deteção também é limitada: apenas 26% das organizações utilizam mecanismos automatizados para monitorizar a atividade destas identidades. Como consequência, mais de 40% reportaram incidentes de segurança relacionados com identidades não humanas no último ano, enquanto 32% não conseguem determinar se foram alvo deste tipo de ataque.

Darren Guccione, CEO da Keeper Security, sublinha que a crescente automação e utilização de IA está a aumentar a complexidade da gestão de identidades, exigindo uma abordagem mais integrada e centralizada.

A RSA Conference, onde foi realizado o inquérito, reúne anualmente profissionais e líderes de cibersegurança, permitindo captar tendências e desafios emergentes no setor.

O estudo conclui que a proteção de identidades não humanas será um elemento crítico na segurança das organizações, exigindo maior visibilidade, controlo de acessos e monitorização contínua num contexto de crescente automação dos sistemas.